Après avoir ajouté aux leaks CIA Vault 7 les deux frameworks malwares pour Windows (“AfterMidnight” et”Assassin“) et l’outil Archimedes pour les attaques man-in-the-middle (MitM), voila que WikiLeaks présente le spyware Athena/Hera qui vise l’ensemble des versions de Windows. Il permettrait de servir de loader sur les machines infectées mais aussi de balise.
Baptisé Athena / Hera, le logiciel espion a été conçu pour prendre le contrôle total des PC Windows infectés à distance, ce qui permet à l’agence américaine d’effectuer toutes sortes d’actions sur la machine cible, y compris la suppression de données ou le téléchargement de logiciels malveillants et le vol de données et leur envoi vers les serveurs de la CIA.
La fuite, qui comprend un manuel d’utilisation d’Athena, une vue d’ensemble de la technologie et une démonstration sur la façon d’utiliser ce logiciel espion, révèle que le programme comporte deux parties distinctes :
- Athena pour XP vers Windows 10
- Hera pour Windows 8 à Windows 10
Selon l’organisation WikiLeaks, Athena aurait la capacité de permettre aux agents de la CIA de modifier sa configuration en temps réel, alors que l’implant est installé sur une cible “pour le personnaliser durant une opération”.
“Une fois installé, le malware fournit une capacité de balisage (comprenant la configuration en live et la gestion des tâches), le chargement / déchargement de la mémoire avec des charges utiles malveillantes pour réaliser des tâches spécifiques et la livraison et la récupération de fichiers vers / depuis un répertoire spécifié sur le système cible” déclare WikiLeaks.
Les documents divulgués suggèrent que Athena a été développé en langage de programmation Python en août 2015, juste un mois après que Microsoft a publié son système d’exploitation Windows 10. Fait intéressant, un document suggère également que les agents de la CIA ont été conseillés de s’assurer que les logiciels espions ne soient pas être repérés par les logiciels antivirus du marché, en particulier par le logiciel Kaspersky AV.
Athena a été développé par la CIA en collaboration avec Siege Technologies, une société américaine de sécurité informatique qui offre des technologies offensives de cyberguerre et travaille en étroite collaboration avec le gouvernement des États-Unis.
Cependant, WikiLeaks n’a fourni aucun détail sur les opérations menées par l’agence à l’aide d’Athena, mais il n’est pas difficile d’imaginer comment l’agence de renseignement utiliserait ce programme pour espionner ses cibles. Depuis mars, le groupe de dénonciation a déjà publié neuf lots d’outils d’espionnage au sein de la série “Vault 7” (y compris Archimedes, Scribbles, Grasshopper, Marble, Dark Matter, Weeping Angel et Year Zero).
Les commentaires sont fermés.